Wie verhalte ich mich als Compliance Officer, wenn ich Non-Compliance im Unternehmen feststelle?
Als Compliance Officer trägst du eine große Verantwortung für die Einhaltung gesetzlicher Vorschriften und interner Richtlinien in deinem Unternehmen. Die Entdeckung von Non-Compliance-Fällen – also Verstößen gegen diese Vorschriften – ist eine ernste Angelegenheit, die entschlossen und sorgfältig gehandhabt werden muss. Dieser Artikel bietet eine umfassende Anleitung, wie du vorgehen solltest, wenn du auf Non-Compliance stößt.
Schritt 1: Dokumentation der Feststellung
Gründliche Aufzeichnungen führen: Beginne damit, alle Fakten, die du entdeckt hast, genau zu dokumentieren. Dazu gehören Datum, betroffene Abteilungen, beteiligte Personen und eine Beschreibung der Non-Compliance. Diese Dokumentation hilft nicht nur, den Fall klar zu erfassen, sondern ist auch essenziell für die nachfolgenden Untersuchungsschritte.
Beweismaterial sichern: Sichere alle relevanten Dokumente, E-Mails, Verträge und elektronischen Datensätze, die als Beweismaterial dienen könnten. Es ist wichtig, dass diese Informationen unverändert bleiben und in einer Weise gesichert werden, die ihre Integrität und Authentizität gewährleistet.
Schritt 2: Vorläufige Bewertung
Ersteinschätzung vornehmen: Analysiere die Schwere des Verstoßes und die potenziellen Risiken für das Unternehmen. Nicht jede Non-Compliance erfordert dieselbe Reaktion; die Maßnahmen sollten der Schwere und den potenziellen Auswirkungen des Verstoßes angemessen sein.
Rechtliche Bewertung: In manchen Fällen kann es notwendig sein, schnell rechtlichen Rat einzuholen, besonders wenn die Non-Compliance rechtliche Konsequenzen nach sich ziehen könnte. Ein Fachanwalt kann helfen, die Situation besser zu bewerten und zu entscheiden, welche Schritte rechtlich erforderlich und ratsam sind.
Schritt 3: Internes Reporting
Die richtigen Stellen informieren: Berichte den Vorfall an die zuständigen internen Stellen. Das kann die Geschäftsführung, der Vorstand oder der Aufsichtsrat sein, je nach organisatorischer Struktur und bestehenden Policies. Es ist wichtig, dass die Information auf den richtigen Ebenen und in angemessener Form kommuniziert wird.
Transparenz wahren: Auch wenn der Impuls bestehen könnte, das Problem intern „unter den Teppich zu kehren“, ist Transparenz entscheidend. Sie schützt nicht nur das Unternehmen vor weiteren rechtlichen Risiken, sondern stärkt auch das Vertrauen der Mitarbeiter, Kunden und Geschäftspartner.
Schritt 4: Untersuchung durchführen
Untersuchungsausschuss einrichten: Je nach Größe und Schwere des Falles kann die Einrichtung eines Untersuchungsausschusses oder die Beauftragung externer Berater sinnvoll sein. Dieser Schritt stellt sicher, dass die Untersuchung objektiv, gründlich und unparteiisch durchgeführt wird.
Kooperation mit Behörden: Falls die Non-Compliance auch externe rechtliche Konsequenzen haben könnte, ist eine Kooperation mit den zuständigen Behörden notwendig. Dies muss koordiniert und in Übereinstimmung mit rechtlichen Beratern geschehen, um die Interessen des Unternehmens zu wahren.
Schritt 5: Maßnahmen ergreifen
Korrekturmaßnahmen definieren: Basierend auf den Ergebnissen der Untersuchung sollten angemessene Korrekturmaßnahmen festgelegt werden. Diese können reichen von internen Verwarnungen bis hin zu rechtlichen Schritten gegen die betroffenen Personen.
Präventive Maßnahmen entwickeln: Um zukünftige Verstöße zu vermeiden, entwickle präventive Maßnahmen. Dazu zählen Schulungen, verbesserte Kontrollen und eventuell eine Anpassung der Unternehmenspolitiken.
Kommunikation nach außen: Abhängig von der Art und Schwere der Non-Compliance, kann eine öffentliche Kommunikation notwendig sein. Diese sollte sorgfältig vorbereitet werden, um den Ruf des Unternehmens zu schützen und gleichzeitig Offenheit und Transparenz zu demonstrieren.
Schlussfolgerung
Der Umgang mit Non-Compliance ist eine Herausforderung, die Fingerspitzengefühl, juristisches Verständnis und eine klare Strategie erfordert. Als Compliance Officer ist es deine Aufgabe, durch proaktives Handeln das Risiko für das Unternehmen zu minimieren und die Einhaltung aller relevanten Gesetze und Richtlinien zu gewährleisten. Deine Rolle ist dabei nicht nur reaktiv, sondern auch präventiv, um die Integrität und das Ansehen des Unternehmens langfristig zu sichern.
Compliance Officer – Vorgehen bei Non-Compliance
1. Dokumentation
- Feststellung: Datum, Ort, Beteiligte und Beschreibung des Verstoßes genau dokumentieren.
- Beweise sichern: Relevante Dokumente, E-Mails und Daten unverändert sichern.
2. Vorläufige Bewertung
- Ersteinschätzung: Schwere des Verstoßes und potenzielle Risiken analysieren.
- Rechtliche Bewertung: Ggf. sofort rechtlichen Rat einholen.
3. Internes Reporting
- Informationsweitergabe: Zuständige Stellen wie Geschäftsführung oder Aufsichtsrat informieren.
- Transparenz wahren: Offene und ehrliche Kommunikation zur Situation.
4. Untersuchung
- Untersuchungsausschuss: Ggf. Einrichtung eines Ausschusses oder Hinzuziehung externer Berater.
- Kooperation mit Behörden: Bei Bedarf mit externen Behörden kooperieren.
5. Maßnahmen ergreifen
- Korrekturmaßnahmen: Angemessene Maßnahmen festlegen und umsetzen.
- Prävention: Schulungen und verbesserte Kontrollen entwickeln.
6. Kommunikation
- Intern: Regelmäßige Updates innerhalb des Unternehmens.
- Extern: Bei Bedarf, strategisch und überlegt kommunizieren.